пятница, 23 января 2015 г.

Информационные системы органов власти, унитарных предприятий и учреждений должны быть размещены только на российских серверах


Информационные системы государственных органов и организаций уже давно из справочных информационных ресурсов превратились в один из важных инструментов системы управления. Федеральный закон от 31 декабря 2014 года № 531-ФЗ «О внесении изменений в статьи 13 и 14 Федерального закона «Об информации, информационных технологиях и о защите информации» и Кодекс Российской Федерации об административных правонарушениях» не только уточнил, где должны размещаться информационные системы российских государственных органов и организаций, но и установил административные наказания за нарушение этих требований.

Закон вступает в силу 1 июля 2015 года, так что у владельцев информационных систем есть всего полгода на то, чтобы перенести их на территорию Российской Федерации.

Статья 13 «Информационные системы» федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» дополнена частями 2.1 и 7:
Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

Статья 13. «Информационные системы»

2.1. Технические средства информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями или государственными и муниципальными учреждениями, должны размещаться на территории Российской Федерации.

7. Порядок осуществления контроля за соблюдением требований, предусмотренных частью 2.1 настоящей статьи и частью 6 статьи 14 настоящего Федерального закона, устанавливается Правительством Российской Федерации.
Если раньше в статье 14 «Государственные информационные системы» было закреплено, что правительство РФ вправе устанавливать требования к порядку создания и ввода в эксплуатацию отдельных государственных информационных систем, то теперь Правительство будет утверждать требования ко всему жизненному циклу государственных информационных систем, включая хранение баз данных:
Статья 14. «Государственные информационные системы»

6. Правительство Российской Федерации утверждает требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем, дальнейшего хранения содержащейся в их базах данных информации, включающие в себя перечень, содержание и сроки реализации этапов мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем, дальнейшему хранению содержащейся в их базах данных информации.
Для тех органов и организаций, которые «забудут» выполнить требования законодательства, в Кодекс Российской Федерации об административных правонарушениях добавлена новая статья 13.27.1 со штрафами до 5 тысяч рублей на должностных лиц и до 50 тысяч рублей на юридических лиц:
Статья 13.27.1. Нарушение требования о размещении на территории Российской Федерации технических средств информационных систем

Нарушение требования, предъявляемого к размещению на территории Российской Федерации технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями или государственными и муниципальными учреждениями, -
влечет наложение административного штрафа на должностных лиц в размере от трех тысяч до пяти тысяч рублей; на юридических лиц - от тридцати тысяч до пятидесяти тысяч рублей.
Контролировать исполнение требований законодательства и рассматривать дела об административных правонарушениях будет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Мой комментарий: Отмечу, что при внесении законопроекта в Государственную Думу его тест был несколько другим, в первую очередь направленным на установление требований к размещению на территории Российской Федерации официальных сайтов. В пояснительной записке к законопроекту были приведены довольно веские аргументы в обоснование необходимости таких требований.
Пояснительная записка к проекту Федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации»

Одной из выявленных экспертами проблем, касающихся информационной безопасности, является большое количество сайтов государственных органов и учреждений, муниципальных образований, размещенных на зарубежных серверах без надлежащего оформления договорных отношений.

Выборочное исследование 9 тысяч сайтов государственных учреждений, органов местного самоуправления, госкорпораций, и некоммерческих организаций показали, что услугами зарубежных провайдеров пользуются более трети из них.

Большинство владельцев указанных сайтов вероятнее всего не знают о том, где фактически размещено программное обеспечение сайтов, на территории какого государства, соответственно – как самостоятельно обратиться в службу поддержки, обжаловать незаконные действия хостинг-провайдера.

Это возможно потому, что договоры на размещение сайтов зачастую оформлены на посторонних лиц (разработчиков сайтов, частных лиц) и оплачены с использованием международных платёжных систем, и доказать, что потерпевшим от злонамеренных действий является орган власти или учреждение практически невозможно.

Данная ситуация создает угрозу информационной безопасности в связи с тем, что при размещении сайтов на серверах, находящихся в иностранной юрисдикции, возможны случаи уничтожения, блокирования, изменения информации на официальных сайтах, которые не могут быть оперативно устранены, и останутся фактически безнаказанными.
В итоговой версии требования были распространены на любые информационные системы, используемые государственными органами и организациями. Отмечу также, что эти требования создадут проблемы для всех, кто ратует за использование облачных технологий, поскольку жестко ограничивают возможность их использования в государственном и муниципальном управлении.

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=173193
http://asozd2.duma.gov.ru/main.nsf/(ViewDoc)?OpenAgent&work/dz.nsf/ByID&DAADBD69AA97019743257C9B00289B0C (пояснительная записка к законопроекту)
http://asozd2.duma.gov.ru/main.nsf/%28SpravkaNew%29?OpenAgent&RN=467078-6&02 (карточка законопроекта)

Комментариев нет:

Отправить комментарий